aureport-Unix、Linuxコマンド

link：/unix_commands/index [previous] link：/unix_commands/index [next] [[1]] php [AddThis Social Bookmark Button]

NAME

概要

• aureport * options

説明

• aureport-a * イベント番号

オプション

Tag

説明

*-au* 、*-auth *

認証試行に関するレポート

*-a* 、*-avc *

avcメッセージに関するレポート

*-c* 、*-config *

構成変更に関するレポート

*-cr* 、*-crypto *

暗号化イベントに関するレポート

*-e* 、*-イベント*

イベントに関する報告

*-f* 、*-ファイル*

ファイルに関するレポート

-失敗

レポートで処理するために失敗したイベントのみを選択します。 デフォルトは成功イベントと失敗イベントの両方です。

*-h* 、*-host *

ホストに関するレポート

*-i* 、*-解釈*

数値エンティティをテキストに解釈します。 たとえば、uidはアカウント名に変換されます。 変換は、検索が実行されているマシンの現在のリソースを使用して行われます。 アカウントの名前を変更した場合、またはマシンに同じアカウントがない場合、誤解を招く結果が生じる可能性があります。

*-if* 、*-input * _file_

ログの場合は、代わりに指定の_file_を使用します。 これは、ログが別のマシンに移動されたか、ログの一部のみが保存された分析を支援するためです。

-入力ログ

auditd.confのログファイルの場所を分析の入力として使用します。 これは、cronジョブからaureportを使用している場合に必要です。

*-k* 、*-キー*

監査ルールキーに関するレポート

*-l* 、*-ログイン*

ログインに関するレポート

*-m* 、*-mods *

アカウントの変更に関するレポート

*-ma* 、*-mac *

必須アクセス制御（MAC）イベントに関するレポート

-ノード ノード名

レポートで処理する_node name_文字列から発生したイベントのみを選択します。 デフォルトでは、すべてのノードが含まれます。

*-p* 、*-pid *

プロセスに関するレポート

*-r* 、*-応答*

異常イベントへの対応に関するレポート

*-s* 、*-syscall *

syscallsに関するレポート

• - 成功*

レポートで処理する成功イベントのみを選択します。 デフォルトは成功イベントと失敗イベントの両方です。

• - 概要*

メインレポートの要素の合計を示す概要レポートを実行します。 すべてのレポートに要約があるわけではありません。

*-t* 、*-log *

このオプションは、各ログの開始時間と終了時間のレポートを出力します。

• -tty *

ttyキーストロークに関するレポート

*-te* 、*-end * [_end-date_] [_end-time_]

指定された終了時刻と同じかそれより前のタイムスタンプを持つイベントを検索します。 終了時間の形式は、ロケールによって異なります。 日付を省略すると、 today が想定されます。 時間を省略すると、 now が想定されます。 時刻を指定するには、AMまたはPMではなく24時間クロックを使用します。 日付の例は10/24/2005です。 時間の例は18:00:00です。

「今」、「最近」、「今日」、「昨日」、「今週」、「週前」、「今月」、「今年」などの単語を使用することもできます。 今日*は今から始めることを意味します。 *最近*は10分前です。 *昨日*は、前日の真夜中の1秒後です。 *This-week は、ロケールによって決定される曜日の0日の真夜中から1秒後に開始することを意味します（ localtime を参照）。 *今月*は、月の1日の午前0時から1秒後を意味します。 *今年*は、最初の月の最初の日の真夜中から1秒後を意味します。

*-tm* 、*-端末*

端末に関する報告

*-ts* 、*-start * [_start-date_] [_start-time_]

指定された終了時刻以降のタイムスタンプを持つイベントを検索します。 終了時間の形式は、ロケールによって異なります。 日付を省略すると、 today が想定されます。 時間が省略された場合、 midnight と見なされます。 時刻を指定するには、AMまたはPMではなく24時間クロックを使用します。 日付の例は10/24/2005です。 時間の例は18:00:00です。

「今」、「最近」、「今日」、「昨日」、「今週」、「今月」、「今年」などの単語を使用することもできます。 今日*は、真夜中の1秒後に開始することを意味します。 *最近*は10分前です。 *昨日*は、前日の真夜中の1秒後です。 *This-week は、ロケールによって決定される曜日の0日の真夜中から1秒後に開始することを意味します（ localtime を参照）。 *今月*は、月の1日の午前0時から1秒後を意味します。 *今年*は、最初の月の最初の日の真夜中から1秒後を意味します。

*-u* 、*-user *

ユーザーに関するレポート

*-v* 、*-バージョン*

バージョンを印刷して終了する

*-x* 、*-実行可能*

実行可能ファイルに関するレポート

関連項目

• リンク：/unix_commands/ausearch [ausearch（8）]
• リンク：/unix_commands/auditd [監査（8）]

link：/unix_commands/index [previous] link：/unix_commands/index [next] link：/cgi-bin/printversion.cgi？tutorial = unix_commands＆file = aureport [Printer Friendly]